黄金分组定律 使用Windows组管理资源权限的基本原则

本文讨论了Windows的相关内容。包括组的类型、组的范围。以及使用组设置权限的一些重要原则。[编者按]     

多用户信息管理系统中的权限管理

介绍在信息管理软件的开发过程中，如何实现多用户系统中的操作员的权限管理地应模块的菜单的激活。     

窗口按钮的用户权限管理

比较现有MIS中常见的权限管理解决方法,提出一种新颖的数据库设计方案,记录用户对其授权菜单对应窗口的权限值,并设计了以窗口中按钮的操作权限为目标,给用户分配权限的系统管理模块,成功地解决了细化到窗口按钮的用户权限管理问题。     

MIS用户权限管理技术

作者建立了自己的权限管理模型，针对该模型阐述了数据库设计的核心技术及具体实现的路线、算法，设计出了具有权限管理的应用系统的安全把握流程。     

基于RBAC权限管理模型的改进与应用

在分析现有权限管理系统权限的基础上,给出了新的授权模式,A用户在其自己的可授权的权限集合内可以直接对B用户授权,并且可设定所授权限的时效,B用户可以根据A用户规定时效内拥有A用户的权限。该方案采用静态权限分配与动态权限授权相结合,很好的解决了传统权限管理的僵化。改进后的方案在实际的项目中得到了应用,并取的很好的效果。     

多级用户权限加密管理技术

通过对管理信息系统(MIS)和决策支持系统(DSS)用户的全面分析，给出了以安全性为目标的用户权限整体管理方案，探讨了如何在复杂环境下，以安全性为主要目标，构建完善的、有效的、适合各类用户的权限管理机制。它使各类用户均能方便使用软件系统，同时确保管理信息系统和决策支持系统的安全。该技术已在教务综合信息管理系统中获得应用，取得很好的效果。     

小型MIS中的用户权限管理

小型MIS中的用户权限管理$江苏常熟高等专科学校@邹永林 $江苏常熟高等专科学校@王爱松     

基于MIS系统的用户动态权限管理

通过对管理信息系统(MIS)用户权限管理的全面分析,比较了MIS中常见的用户权限管理方案,提出了一种动态权限管理方案.该方案使MIS中各类用户能方便地使用软件系统,同时确保MIS的安全性.此方案已在环保信息管理系统中加以应用,取得了较好的效果.     

ASP技术实现动态权限管理

基于Web信息管理是管理信息系统的一个重要方向与分支，介绍了如何用ASP技术在Web上实现动态权限管理，并提出了Web上应注意的安全问题。     

基于Struts的权限管理系统研究与实现

本文介绍了Struts的一些特点,阐述了三种常用的访问控制的方法,说明了基于Struts权限管理系统的基本原理和实现的技术。     

权限管理的设计模式

摘要在分析常用权限管理方法缺点的基础上,文章给出了事务系统权限管理的实现原理,提出了一个可重用的权限设计模式。     

通用权限管理系统的设计与Java实现

本文主要阐述了权限管理系统的通用设计方案以及用Java来实现的相关内容,主要涉及到的技术包括UML,RUP,Struts,Spring,Hibenate,DWR等框架技术。     

RBAC中权限扩展的实现

针对RBAC以访问控制主体为中心,较少关注访问控制客体,造成了在权限设置和管理过程中工作量较大的问题,提出了对权限进行相应扩展的方法.该方法将权限分为操作和操作所针对的数据对象,提出了操作继承和数据对象继承概念,并在此基础上提出了权限继承概念.给出了具体的应用例子,表明该方法在权限设置和管理过程中将大大减少系统安全管理人员的工作量.     

测井数据库统一认证及权限管理系统设计与开发

随着企业内部对多数据库系统的整合,迫切需要统一的用户认证及权限管理系统。研究了基于角色的访问控制RBAC （Role-Based Access Control）模型和轻量级目录访问协议LDAP（Lightweight Directory Access Protocol）,在此基础上,设计并实现了一套统一、安全、可扩展且高效的统一认证及权限管理系统,并实际应用达到了预期效果。     

一种面向服务的权限管理模型

面向服务的体系结构(Service-Oriented Architecture,SOA)是设计和构建松耦合软件系统的方法,它可将基于中间件开发的分布式应用共享为Internet环境下的软件服务．传统中间件的用户权限系统具有较好的灵活性,基本满足封闭系统的安全需求．但在SOA模式下,难以满足不同节点和系统互相请求服务和共享资源过程中的授权．该文提出了一个面向服务的权限管理模型,通过支持用户之间的代理和提供一定的推理能力,为应用开发者提供了更完善的权限管理机制,并扩展了中间件跨越组织共享资源和服务的能力．该模型在一个J2EE应用服务器上被实现和验证．实验证明,该模型具有良好的灵活性和可扩展性,并且性能影响在合理的范围．     

一种工作流管理系统中的访问控制模型

在RBAC96模型的基础上，提出了应用于工作流管理系统的权限管理和访问控制模型Wf-RBAC，以使得工作流系统中的访问控制管理更加有效而灵活。提出了一种该模型的三层控制策略，并通过一个实例来说明该模型和策略的实现机制。     

改进的基于角色的通用权限管理模型及其实现

合理的权限管理能从根本上保证数据的安全,是所有MIS系统的核心内容之一。传统的基于角色的访问控制RBAC（Role-Based Access Control）模型对角色的依赖度过高,常会导致业务系统的权限管理不够灵活。文中从提高权限管理的灵活性和通用性入手,提出一种新的RUP（Role-User-Privilege）模型,并在此基础上设计了一个具有通用性的数据库。改进的基于角色的通用权限管理模型相较于以往的通用权限管理平台,具有管理粒度细化、分级授权和权限制约的特点,使其能更广泛地满足各种业务系统复杂、多变的应用需求。     

基于用户-角色-任务的多约束访问控制模型

传统的访问控制模型采用手动的授权方式, 应用在目前混合型组织企业中, 造成权限授权复杂、准确度低. 因此, 提出一种基于用户-角色-任务的多约束访问控制模型(C-URTBAC), 该模型采用用户分级管理、权限在主体和客体间的传播性思想, 实现了半自动化的授权方式, 提高授权效率和准确度; 同时细化了约束分类, 实现了细粒度化的权限管理. 最后将该模型引用到某汽车零部件公司的PLM系统中, 验证了该模型的实用性.     

一种扩展角色存取控制模型

基于角色的存取控制(RBAC,Role-BasedAccessControl)已经在越来越多的MIS,DBMS,DSS,OS,OA,CAI等软件系统中使用,已成为信息系统领域研究的热点问题之一。传统的RBAC模型对角色(Role)授权管理是静态的。但是现代软件系统要求对角色的管理具有动态性。该文引入角色环境函数和角色约束规则的概念,提出了一种扩展角色存取控制模型(ERBAC,ExpandedRole-BasedAccessControl),扩展了RBAC的动态性,讨论了新的角色关系、授权规则和形式化描述,给出了实现ERBAC的基本框架。